Podatność CVE-2014-0803
Publikacja: 2014-01-12

Opis:
Directory traversal vulnerability in the tetra filer application 2.3.1 and earlier for Android 4.0.3, tetra filer free application 2.3.1 and earlier for Android 4.0.3, tetra filer application 1.5.1 and earlier for Android before 4.0.3, and tetra filer free application 1.5.1 and earlier for Android before 4.0.3 allows attackers to overwrite or create arbitrary files via unspecified vectors.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Yuichiro okuyama -> Tetra filer 
Yuichiro okuyama -> Tetra filer free 

 Referencje:
https://play.google.com/store/apps/details?id=jp.main.brits.android.filer.free
https://play.google.com/store/apps/details?id=jp.main.brits.android.filer.app
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000002
http://jvn.jp/en/jp/JVN51285738/index.html
Copyright 2024, cxsecurity.com

 

Back to Top